登录云SSO用户门户并访问阿里云资源

更新时间:

当云SSO用户登录用户门户后,可以查看自己有权限访问的RD账号,并以RAM角色或RAM用户访问RD账号的对应资源。

步骤一:获取用户门户访问地址

  1. 云SSO管理员登录云SSO控制台

  2. 在左侧导航栏,单击概览

  3. 概览页面的右侧,查看或复制用户登录URL

    用户登录URL

    说明

    如您启用了加速域名功能,云SSO用户登录时可以使用加速URL。更多信息,请参见云SSO海外访问加速

步骤二:登录云SSO用户门户

  1. 云SSO用户访问从步骤一获取的用户登录URL

  2. 根据已配置的登录方式,登录云SSO用户门户。

    关于如何设置登录方式,请参见设置登录方式

    • SSO登录

      1. 单击跳转,系统会自动跳转到企业IdP的登录页面。云SSO登录跳转

      2. 使用企业IdP的用户名和密码登录。

    • 用户名密码登录

      1. 输入云SSO用户名和密码,然后单击登录

        image.png

      2. (可选)如果启用了MFA,需要完成MFA验证。

        • 如果是首次登录用户门户,则需要添加MFA设备。具体操作,请参见添加第一个MFA设备

        • 如果MFA设备已经绑定,请直接输入从移动设备端获取的验证码,然后单击验证

步骤三:访问RD账号资源

以RAM角色登录

对于支持RAM角色的云服务,且在云SSO中通过访问配置设置了访问权限,就可以通过RAM角色访问RD账号资源。该方式适用大部分的云服务。配置方法,请参见在RD账号上授权

  1. 以RAM角色登录页签,单击目标RD账号权限列的显示详情

    当您有多个RD账号的访问权限时,您可以在该页面灵活选择想要访问的RD账号。

    RD账号列表

    说明

    如果列表为空,表示您没有访问任何RD账号的权限。

  2. 单击目标权限操作列的登录

    当您在目标RD账号上有多个不同权限时,您可以在该页面灵活选择想要使用的权限。

    权限列表

    说明

    如果权限列表为空,表示您没有访问当前RD账号上任何资源的权限。

  3. 以RAM角色身份访问RD账号资源。

    您可以将鼠标悬浮在控制台右上角的头像图标上,查看当前登录用户的身份。查看当前身份

以RAM用户登录

对于不支持RAM角色的云服务,且在云SSO中配置了RAM用户同步,就可以通过RAM用户访问RD账号资源。配置方法,请参见配置RAM用户同步

  1. 以RAM用户登录页签,单击目标RD账号操作列的登录

    当您有多个RD账号的访问权限时,您可以在该页面灵活选择想要访问的RD账号。

    RAM用户登录

    说明

    如果列表为空,表示您没有访问任何RD账号的权限。

  2. 以RAM用户身份访问RD账号资源。

    您可以将鼠标悬浮在控制台右上角的头像图标上,查看当前登录用户的身份。RAM用户身份